服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows Server共享文件夹审核
Intereting Posts
高stream量网站的最低规格 无法login到生产服务器 我可以从VMware工作站vmotion吗? Balance-xor和802.3ad Bonding模式是否提供了每个stream量的平衡? 什么是Bash命令来创build一个硬链接到OS X中的一个目录? 笔记本电脑连接到2个VPN(第一个通过WiFi上网,第二个访问另一个networking上的共享文件夹)无法通过第二个VPN路由stream量 PHP-FPM停止响应并死亡 星号出站呼叫者ID 使用postfix和sasldb诊断SASL LOGIN身份validation失败 维护/安装ruby/ruby在一般的Linux和Gentoo的轨道上 在禁用/启用Ipv6的情况下安装Exchange 2010错误 基本的iptables NAT端口转发 通过命令行使用GPG发送encryption的邮件? 将esxtop中的%RDY与来宾中的CPU使用率相关联 重新sorting远程桌面连接

Windows Server共享文件夹审核

我被要求审核文件服务器中的一个文件夹。 审计手段

  • 用户如何访问该文件夹
  • 任何变化
  • 编辑
  • 删除文件和文件夹

需要logging。

我知道这可以通过在审核策略中使用本地GP来完成,但是想要知道如何只对这个特定的文件夹过滤安全事件日志

我也想知道是否有任何第三方软件可以用来拉取有关在这个文件夹中发生的事情的报告。

自定义事件查看器筛选器显示文件夹C:\ TEST的事件的示例: 

<QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[EventData[Data[@Name="ObjectName"] = "C:\TEST"]]</Select> </Query> </QueryList>

您也可以使用Get-WinEvent执行类似的自定义筛选以提取数据。